K8S集群安装部署 之 网络拓扑图
发表于:2024-09-25 作者:千家信息网编辑
千家信息网最后更新 2024年09月25日,一、网络实现拓扑图二、Proxy主机(master&standby)1. 主机分别为:10.3.153.211(test-master)与10.3.153.212(test-standby)2. 安装
千家信息网最后更新 2024年09月25日K8S集群安装部署 之 网络拓扑图
一、网络实现拓扑图
二、Proxy主机(master&standby)
1. 主机分别为:10.3.153.211(test-master)与10.3.153.212(test-standby)2. 安装应用:nginx 、keepalived、etcd3. 应用服务作用:nginx:提供四层与七层的服务代理转发,分别对两台apiserver 6443端口进行转发。keepalived:保证两台Proxy服务器的NGINX服务高可用。etcd:为整个K8S的数据库(非关系型数据),存储集群的元数据信息,作用类同于ZK等。
三、运维主机
1.主机:10.3.153.200(test-operator)2.安装应用:harbor 、cfssl、docker(docker-compose)3.应用服务作用:harbor:提供私有仓库,用于存放镜像。cfssl:私有自签发证书,用于提供各主控节点与运算节点之间的证书需求。docker(docker-compose):用于安装harbor提供软件组件。
四、nodes运算节点主机
1.主机:10.3.153.221(test-nodes1)与10.3.153.222(test-nodes2)2.安装应用:etcd、apiserver、kube-Controller-manager、kube-scheduler、kubelet、kube-proxy、docker(Pod)3.应用服务作用:etcd:1、为整个K8S的数据库(非关系型数据),存储集群的元数据信息,作用类同于ZK等。apiserver:1、提供了集群管理的REST API接口(包括鉴权、数据校验及集群状态变更)。2、负责其他模块之间数据交互,承担通信枢纽功能。3、是资源配额控制的入口。4、提供完备的集群安全机制。kube-Controller-manager:1、由一系列控制器组成,通过apiserver监控整个集群的状态,并确保集群上于预期的工作状态。kube-scheduler:1、主要功能是接收调度Pod到适合的运算节点上,如:预算策略、优选策略。kubelet:1、简单地说,kubelet的主要功能就是定从某上地方获取节点上pod的期望状态(运行什么容器、运行的副本数量、网络或存储如何配置寺等),并调用对应的容器平台接口达到这个状态。2、定时汇报当前节点的状态给apiserver,以供调度的时使用。3、镜像和容器的清理工作,保证节点上镜像不会占满磁盘空间,退出容器不会占用太多资源kube-proxy:1、在K8S在每个节点上运行的网络代理,service资源的载体建立了pod网络和集群网络的关系(clusterip-podip)2、常用三种 流量调度模式:Userspace\Iptables\ipvs(lvs推荐)3、负责建立和删除包括更新调度规则,通知apiserver自己的更新,或者从apiserver哪里获取其他kube-proxy的调度规则变化来更新自己
五、数据访问流转图
数据
集群
节点
主机
状态
应用
服务
网络
作用
调度
容器
功能
应用服务
资源
镜像
存储
更新
运算
运行
之间
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
网络安全小常识作文400字
coc服务器架构
辖区网络安全现状
网络安全重大制度条例
qt做远程控制服务器
数据库 中外连接区别
青岛编程软件开发教程
家庭服务器主机选型
网络安全 水实验室
国家网络安全教育周演讲稿
万点网络技术有限公司
网络技术综合实践实验小结
网络安全协议以什么为基础
软件开发有那些语言
数据库提示视图或表不存在
睿湖管理服务器
人体姿势评估软件开发
数据库不能用点连接不上去
网络安全工作实施方案
数据库销售统计管理系统
连不上服务器吃鸡
数据库逗号
五个字的服务器名字是什么
数据库技术与波普尔
数据库行列编号是0还是1开始
软件开发培训g
佟年唱网络安全大赛推广曲
战地4与服务器
在线认证指纹仪软件开发
为避免数据库中已经存在